O Google, a Amazon e o Cloudware afirmaram que foram alvo de um de um superataque hacker que acontecia desde agosto, sendo o maior ataque cibernético da história. Segundo as gigantes de tecnologia, os criminosos tentaram sobrecarregar os servidores das empresas para interromper a prestação de serviços.
As empresas informaram que houve a detecção e neutralização da invasão, conhecido como ataque de distribuição de negação de serviço (DDoS), que envolveu 7,5 vezes mais solicitações por segundo (RPS) do que o ciberataque recorde anterior, que atingiu 46 milhões de RPS.
Segundo as informações, o pico do ataque atingiu 398 milhões de RPS, gerando mais solicitações do que o total de visualizações de artigos registrado pela Wikipédia em um mês inteiro. O ataque hacker foi “sete vezes maior que o ataque recorde anterior“, de acordo com comunicado do Google. Amazon e Cloudware também aproveitaram para pontuar que uma invasão desse tamanho nunca foi vista.
Os criminosos tentaram sobrecarregar os serviços das três companhias, direcionando quantidades gigantes de tráfego para as plataformas. Esses ataques DDoS podem causar impactos significativos nas organizações afetadas, resultando em perda de tempo, dinheiro e muito trabalho para se recuperar. Eles estão cada vez mais sofisticados, sendo capazes de gerar centenas de milhões de solicitações falsas por segundo.
O que possibilitou o ataque foi uma à falha de segurança no protocolo HTTP/2, chamada “Reinicialização rápida HTTP/2”, a chamada falha de segurança de dia zero, permitindo que houvesse a sobrecarga nos sites e serviços online, o que os tornam temporariamente indisponíveis. Entretanto, as empresas conseguiram mitigar o ataque e evitar a interrupção de seus serviços.
De acordo com o Google, a ofensiva “ainda está em andamento“. Nenhum grupo cibercriminoso requiriu a autoria até o momento, nem a empresas conseguiram identificar os responsáveis por trás dos ataque, mas autoridades como a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos estão atentas a ameaças e destacam a importância de uma resposta coordenada em caso de ataques.
